Si vous rencontrez cette question accompagnée de doutes et de scepticisme, il n'y a rien de différent du déploiement régulier. C'est un fait, mais le défi réside dans la manière dont l'architecture est conçue et comment elle peut être utilisée pour la production ou le déploiement en entreprise. Les défis viennent sur la façon de se déployer de la bonne manière. Lorsque vous dites le bon chemin, il doit être sécurisé, isolé de l'Internet public et doit être d'un accès limité dans la mesure du possible car il transmet des données sur Internet.
Dans ce blog, nous vous guiderons tout au long du déploiement de Percona Server sur un cloud hybride. Voyons d'abord ce qu'est réellement un cloud hybride.
Qu'est-ce qu'un cloud hybride ?
Le cloud hybride est composé d'un mélange de cloud sur site ou privé, puis d'un type de cloud public de charges de travail interconnectées qui sont déployées sur plusieurs environnements informatiques.
Parfois, ce terme est couramment mélangé ou utilisé de manière incohérente avec le multi-cloud pour lequel ce dernier est un mélange de plusieurs clouds publics ou avec des environnements privés et sur site.
Un Cloud hybride peut être simplifié avec ce schéma comme nous l'avons montré ci-dessous :
Éléments à assurer avec votre cloud hybride
Il y a des choses à considérer et à s'assurer que votre cloud hybride fonctionne correctement. Ces pilotes sont votre base pour configurer correctement l'environnement. En termes d'architecture et de sécurité, il doit être sûr, et cela affecte les performances de vos serveurs de base de données ainsi que son facteur de communication à partir de l'interactivité cloud-cloud.
Du côté de l'entreprise, les points communs avec le cloud hybride sont,
-
Réduire les investissements ou les dépenses informatiques générales.
-
Accroître la flexibilité et l'agilité pour mieux répondre aux demandes changeantes du marché.
-
Développer des capacités, telles que des services d'analyse avancés, qui pourraient être difficiles à mettre en œuvre dans des environnements existants.
-
Améliorer la qualité et la disponibilité du service.
-
Améliorer la transparence concernant les coûts et la consommation de ressources.
-
Respecter les lois et réglementations sur la souveraineté des données.
-
Éviter ou réduire la dépendance vis-à-vis d'un fournisseur.
Pour la conception et le développement, les pilotes courants sont :
-
Automatisation et accélération des déploiements d'applications pour accélérer la mise sur le marché et réduire les temps de cycle.
-
Exploiter des API et des services de haut niveau pour accélérer le développement.
-
Accélérer le provisionnement des ressources de calcul et de stockage.
Alors que la chose la plus importante, en particulier avec un environnement de production, doit avoir une introspection complète de votre environnement. Qui y accède (clients, applications), comment y accéder, qui est autorisé (ingénieurs) à y accéder, niveau de sécurité et comment les données sont stockées en toute sécurité.
-
Assurer la cohérence de l'authentification, de l'autorisation, de l'audit et des politiques dans tous les environnements informatiques.
-
Utiliser des outils et des processus cohérents pour limiter la complexité.
-
Offrir une visibilité sur tous les environnements.
Pour des raisons de sécurité, le déploiement de votre serveur Percona sur un cloud hybride doit garantir qu'il passe le niveau de sécurité pendant l'activité du réseau entre les frontières, c'est-à-dire de son cloud sur site ou privé à un cloud public et inversement. Le niveau de sécurité pour la communication de l'infrastructure peut être,
-
Utilisation de TLS pour la communication de votre base de données
-
Sur un réseau privé. Il existe des options que certains peuvent mettre en œuvre pour le faire.
-
Commutation multiprotocole par étiquette (MPLS)
-
SD-WAN
-
Amazon Direct Connect
-
Amazon Direct Connect + VPN
-
VPN géré par AWS
-
Cloud VPN (GCP, Azure)
-
-
VPN logiciel
Déploiement de votre serveur Percona sur un cloud hybride
Dans ce blog, nous allons déployer un déploiement simple où notre maître se trouve sur le cloud public et une réplique est située sur site ou dans notre centre de données privé. Pour y parvenir, nous dépendons de l'utilisation d'un VPN logiciel via OpenVPN.
L'utilisation d'OpenVPN nous fournit notre principal transit pour transmettre des données sur Internet en toute sécurité et en toute sécurité contre les intrus et les attaquants. Il encapsule nos données sur le fil ; les serveurs sont également accessibles avec des adresses IP locales au sein de leur zone locale ou de leur réseau privé. Nos blogs précédents ont fourni un guide sur la façon dont vous pouvez utiliser OpenVPN et mettre en place une couche sécurisée pour votre configuration multi-cloud. Nous utiliserons ClusterControl pour déployer une version Percona Server 8.0 à l'aide d'un serveur principal et d'un réplica. ClusterControl peut être téléchargé gratuitement, et vous pouvez déployer votre serveur Percona gratuitement et très efficace pour votre productivité.
Tout d'abord, cliquez sur le bouton de déploiement situé dans le coin supérieur droit et l'assistant de déploiement s'affichera. Nous effectuerons le nouveau déploiement car nous n'importerons pas les serveurs de base de données Percona existants.
Ensuite, fournissez les détails d'accès au serveur comme indiqué ci-dessous,
Si vous avez remarqué que l'utilisateur "vagrant" n'existe pas dans votre cloud public, par exemple. Notez qu'il doit d'abord être créé dans le système d'exploitation afin que ClusterControl ait son autonomie pour gérer le processus de déploiement. Vous pouvez suivre nos directives et il doit également s'agir d'un utilisateur SSH sans mot de passe.
La prochaine étape consiste à définir le type de base de données à déployer et nous choisissons Percona Server version 8.0.
Définissez son chemin de répertoire de données qui pointe vers /var/lib/mysql en par défaut et aussi son mot de passe admin/root.
Enfin, spécifiez maintenant le nom d'hôte/l'adresse IP ou le FQDN des serveurs. Maintenant, nous allons pointer vers 10.148.0.12 qui est l'adresse IP locale de notre serveur maître ou principal situé dans GCP. D'autre part, notre réplique est située sur site en utilisant une adresse IP de classe C. Une fois défini, appuyez simplement sur le bouton de déploiement et nous avons terminé.
ClusterControl vous fournira des détails indiquant que le travail a été effectué et terminé avec succès .
Maintenant que le travail est fait, voici la topologie du résultat final.
Le déploiement avec ClusterControl est très efficace et rapide mais vous pouvez aussi le faire manuellement. ClusterControl vous fournit les commandes à effectuer comme vous le voyez ci-dessous :
Conclusion
Le déploiement de votre serveur Percona pour votre configuration de cloud hybride ne se différencie pas du déploiement normal. Tout ce sur quoi vous devez vous concentrer est la configuration architecturale et ses pilotes mentionnés dans ce blog, en particulier la sécurité et les performances de votre base de données lors de son exécution en production ou en direct.